Данные 60 миллионов карт похищены у Home Depot | RusCreditCard.ru

Данные 60 миллионов карт похищены у Home Depot

Американская сеть магазинов стройматериалов Home Depot признала утечку данных пользователей, произошедшую в результате взлома систем безопасности. Об этом сообщает инфоагенство РБК со ссылкой на портал TechCrunch. Впервые о возможной краже данных стало известно 2 сентября.

Данные 60 миллионов карт похищены у Home DepotКак сообщило руководство Home Depot, среди данных, к которым получили доступ хакеры — данные о совершенных пользователями платежах за последние 4-5 месяцев, в том числе информация о кредитных картах, а это примерно 60 миллионов карт. При этом PIN-кодов карт злоумышленники не получили.

Украдены были данные пользователей из США и Канады, где у Home Depot – 2226 магазинов. Информация о платежах, сделанных через сайт магазина, украдена не была. Руководство Home Depot заявило о предоставлении клиентам бесплатного мониторинга их пластиковых карт.

Через неделю после появления в Сети первых сообщений о возможной утечке данных клиентов, пишет портал SecurityLab, специалисты ряда крупных банков уже сообщили, что за последние несколько дней значительно увеличилось количество мошеннических операций с дебетовыми и кредитными картами клиентов.

Похищенные данные позволяют злоумышленникам создавать нелегальные копии дебетовых и кредитных карт и совершать с их помощью покупки. Если киберпреступникам удастся получить доступ к PIN-кодам платежных карт, они смогут также снимать деньги со счетов жертв через банкоматы.

Эксперты сообщают, что большинство таких преступлений, совершенных в последние несколько дней, были связаны с похищенными финансовыми данными клиентов Home Depot. По их словам, в банках используются слабые системы аутентификации, позволяющие хакерам без особых затруднений изменять PIN-коды платежных карт жертв.

Большинство американских финансовых учреждений позволяют клиентам изменять PIN-код своих платежных карт с помощью автоответчика. Чтобы совершить такую операцию, клиент должен пройти три из пяти проверок безопасности, выполняемых банком. Ему следует указать CVV-код, напечатанный на задней стороне карты, срок годности (указан в поле Valid Thru), свою дату рождения и последние 4 цифры номера социальной страховки. Номер телефона, с которого выполняется звонок, также должен соответствовать тому, который указан при заключении контракта с банком. Поскольку похищенные финансовые данные включают в себя данные платежных карт, инициалы, адрес и почтовый индекс жертвы, изменить PIN-код не составляет труда.

По словам Брайана Кребса, один из банков на Западном побережье США уже столкнулся со случаями нелегального изменения PIN-кодов клиентов Home Depot. Как результат, меньше чем за два часа мошенникам удалось снять со счета жертв более $300 тысяч.

Банки уже начали принимать меры по защите финансов своих клиентов. Ряд финучреждений теперь требует, чтобы клиент прошел все пять этапов проверки безопасности. Некоторые банки ввели обязательную аутентификацию с помощью отпечатка пальца.


Опубликовано 10 лет назад

Похожие записи

©2012-2023, ruscreditcard.ru | Mail: ruscreditcard@ya.ru | About site

Yandex.Metrika